本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 將小型資料集從內部部署遷移至 Amazon S3 AWS SFTP
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp"></a>

*Charles Gibson 和 Sergiy Shevchenko，Amazon Web Services*

## 總結
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-summary"></a>

此模式說明如何使用 AWS Transfer for SFTP () 將小型資料集 (5 TB 或更少） 從內部部署資料中心遷移至 Amazon Simple Storage Service (Amazon S3)AWS SFTP。資料可以是資料庫傾印或一般檔案。

## 先決條件和限制
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-prereqs"></a>

**先決條件**
+ 作用中 AWS 帳戶
+ 您的資料中心與 之間建立 AWS Direct Connect 的連結 AWS

**限制**
+ 資料檔案必須小於 5 TB。對於超過 5 TB 的檔案，您可以執行分段上傳至 Amazon S3 或選擇其他資料傳輸方法。 

## Architecture
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-architecture"></a>

**來源技術堆疊**
+ 內部部署平面檔案或資料庫傾印

**目標技術堆疊**
+ Amazon S3

**來源和目標架構**

![\[Diagram showing data flow from on-premises servers to AWS 雲端 services via Direct Connect and VPN.\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/patterns/images/pattern-img/a9c016ff-3e68-4714-ac51-46cb4727397a/images/5c5bb9ea-d552-44e8-8d0d-df341f84f55d.png)


## 工具
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-tools"></a>
+ [AWS SFTP](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html) – 啟用使用安全檔案傳輸通訊協定 (SFTP) 將檔案直接傳入和傳出 Amazon S3。
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) – 從現場部署資料中心建立專用網路連線 AWS。
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) – 可讓您在沒有網際網路閘道、網路位址轉譯 (NAT) 裝置、VPN 連線或 Direct Connect 連線 AWS PrivateLink 的情況下，將 VPC 私下連線至支援的 AWS 服務 和採用 技術的 VPC 端點服務。VPC 中的執行個體不需要公有 IP 地址，即可與 服務中的資源通訊。

## 史詩
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-epics"></a>

### 準備遷移
<a name="prepare-for-the-migration"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 記錄目前的 SFTP 要求。 |  | 應用程式擁有者、SA | 
| 識別身分驗證需求。 | 要求可能包括金鑰型身分驗證、使用者名稱或密碼，或身分提供者 (IdP)。 | 應用程式擁有者、SA | 
| 識別應用程式整合需求。 |  | 應用程式擁有者 | 
| 識別需要 服務的使用者。 |  | 應用程式擁有者 | 
| 判斷 SFTP 伺服器端點的 DNS 名稱。 |  | 聯網 | 
| 決定備份策略。 |  | SA、DBA （如果傳輸資料）  | 
| 識別應用程式遷移或切換策略。 |  | 應用程式擁有者、SA、DBA | 

### 設定基礎設施
<a name="configure-the-infrastructure"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 在 中建立一或多個虛擬私有雲端 (VPCs) 和子網路 AWS 帳戶。 |  | 應用程式擁有者、AMS | 
| 建立安全群組和網路存取控制清單 (ACL)。 |  | 安全性、聯網、AMS | 
| 建立 Amazon S3 儲存貯體。 |  | 應用程式擁有者、AMS | 
| 建立 AWS Identity and Access Management (IAM) 角色。 | 建立 IAM 政策，其中包含允許 AWS SFTP 存取 Amazon S3 儲存貯體的許可。此 IAM 政策決定您提供 SFTP 使用者的存取層級。建立另一個 IAM 政策以與 建立信任關係 AWS SFTP。 | 安全性、AMS | 
| 關聯已註冊的網域 （選用）。 | 如果您有自己的註冊網域，您可以將其與 SFTP 伺服器建立關聯。您可以將 SFTP 流量從網域或子網域路由到 SFTP 伺服器端點。 | 網路、AMS | 
| 建立 SFTP 伺服器。 | 指定 服務用來驗證使用者的身分提供者類型。 | 應用程式擁有者、AMS | 
| 開啟 SFTP 用戶端。 | 開啟 SFTP 用戶端，並將連線設定為使用 SFTP 端點主機。 AWS SFTP 支援任何標準 SFTP 用戶端。常用的 SFTP 用戶端包括 OpenSSH、WinSCP、Cyberduck 和 FileZilla。您可以從 AWS SFTP 主控台取得 SFTP 伺服器主機名稱。 | 應用程式擁有者、AMS | 

### 規劃和測試
<a name="plan-and-test"></a>


| 任務 | Description | 所需的技能 | 
| --- | --- | --- | 
| 規劃應用程式遷移。 | 規劃所需的任何應用程式組態變更、設定遷移日期，以及判斷測試排程。 | 應用程式擁有者、AMS | 
| 測試基礎設施。 | 在非生產環境中進行測試。 | 應用程式擁有者、AMS | 

## 相關資源
<a name="migrate-small-sets-of-data-from-on-premises-to-amazon-s3-using-aws-sftp-resources"></a>

**參考**
+ [AWS Transfer for SFTP 使用者指南](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [AWS Direct Connect resources](https://aws.amazon.com/directconnect/resources/) 
+ [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)

**教學課程和影片**
+ [AWS Transfer for SFTP （影片）](https://www.youtube.com/watch?v=wcnGez5PP1E)
+ [AWS Transfer for SFTP 使用者指南](https://docs.aws.amazon.com/transfer/latest/userguide/what-is-aws-transfer-for-sftp.html)
+ [AWS SA 白板 - Direct Connect （影片）](https://www.youtube.com/watch?v=uP68iqyuqTg)